文件名称:安全分析-鲁棒h∞控制_11825104
文件大小:2.44MB
文件格式:PDF
更新时间:2024-07-11 02:25:24
系统管理 复习笔记
9.5 可用性保障 1)要提高系统的可用性,一般都是要配置冗余和容错部件来减少他们的不可用时间。 9.5.1 事故相应与事故恢复 2)灾难恢复措施包括 :灾难预防制度、灾难演习制度、灾难恢复(全盘恢复和个别文 件恢复)。 3)备份系统的组成部分有 物理主机系统、逻辑主机系统、备份存储介质、操作调度、 操作执行、物理目标系统、系统监控。 4)备份策略 :完全备份、增量备份、差异备份、按需备份 5)提供容错的途径有 使用空闲备件、负载平衡、镜像、复现、热可更换。 6)网络冗余的主要途径 有双主干、开关控制技术、路由器、通信中件。 9.6 计算机病毒的防治与计算机犯罪的防范 9.6.1 计算机病毒的防治 1)计算机病毒的预防包括两个方面 对已知病毒的预防和对未来病毒的预防,对已知病 毒的预防可以采用特征判定技术和静态判定技术; 对未知病毒的预防是一种行为规则判定技 术(动态判定技术) 。 2)计算机病毒预防技术主要包括 磁盘引导区保护、加密可执行程序、读写控制技术、 系统监控技术。 3)反病毒软件 :病毒扫描软件、完整性检查程序、行为*软件。 4)计算机病毒检测技术有两种 :特征分类的基础上建立的、对文件数据段进行定期或 不定期对比,发现差异。 9.6.2 计算机犯罪的防范 9.7 安全分析 1)风险:指某种破坏或损失发生的可能性。 2)风险管理:指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险 保持在此程度之内的过程。 9.7.1 识别和评估风险 1)有形资产可以通过资产的价值进行分类,如机密级、内部访问级、共享级、未保密 级。 2)考虑信息安全时,必须重视的 7 种风险 :①物理破坏、②人为错误、③设备故障、 ④内外部攻击、⑤数据误用、⑥数据丢失、⑦程序错误、⑧网络本身的诸多特性(共享性、 开放性、复杂性) 、⑨网络信息系统自身的脆弱性(操作系统的漏洞、网络协议的缺陷、通 信线路的不稳定、人为因素) 。 3)风险分析的方法与途径可分为 :①定量分析和②定性分析。 4)定性分析通过列出各种威胁的清单, 对威胁的严重程度及资产的敏感程度进行分级, 是被广泛采用的方法。